Цифровой след, цифровая тень, цифровое наследие — все это названия для общего явления — данных, которые мы оставляем при использовании интернета. Как крошки от съеденного кекса или как надпись на столбе «здесь был имярек», мы умышленно или нет, но оставляем в сети следы своего существования в ней. Посещая сайты, подписываясь на рассылки или публикуя сообщения в социальных сетях, около 5,2 млрд пользователей по всему миру постоянно распространяют информацию о себе, иногда даже не подозревая об этом. В России на начало 2024 года насчитывалось 130,4 млн интернет-пользователей, и каждый из них в той или иной мере оставлял свой след. А еще в мире уже работают более 15 млрд устройств IoT (интернета вещей). Просто представьте — 15 млрд! Это «умные» девайсы, которыми пользователь может управлять через глобальную сеть. И все они агрегируют информацию о своем владельце и его пользовательских привычках. Можно подумать, что как и крошки наши цифровые следы не так уж и важны и ни на что не влияют, однако не все так просто. Давайте подробно разбираться, что же это за зверь и чем он может быть опасен.
Как это происходит
Каждый раз при использовании интернета мы оставляем за собой информационный след — от чтения новостей до ведения блога. То есть даже если просто просматривать страницы сайтов, данные о нас будут собираться и анализироваться, что уж и говорить о постах в социальных сетях, истории просмотров на видеохостингах, логинах/паролях и так далее. Все это складывается в единый цифровой образ, шлейф которого неустанно следует за нами, увеличиваясь раз от раза.
Зачем это нужно
Компании собирают данные для того, чтобы нам было удобнее пользоваться их услугами и, конечно, чтобы знать, как эффективно влиять на нас. Видеоплатформы изучают предпочтения в контенте и составляют список рекомендаций, карты от разных агрегаторов отслеживают местонахождение устройства, чтобы людям было удобнее ориентироваться, тревел-операторы после единичного поиска будут всегда предлагать интересные варианты для путешествий, музыкальные сервисы на основе анализа предпочтений выдадут похожих исполнителей, а используя все вышеупомянутое, вам на различных сайтах будет выдаваться контекстная реклама. При этом информацию в интернете не всегда размещаем мы сами. Так, сайты отслеживают IP-адрес, идентифицируя нас среди других пользователей. Алгоритмы сбора данных нацелены на наши следы, которые, в свою очередь могут быть активными или пассивным.
Активный — информация, которую пользователь специально размещает в интернете, например, публикуя посты в социальных сетях или загружая видео. Активный цифровой след человека постоянно растет, и, чем больше мы делимся постами, общаемся на форумах и оставляем комментарии, тем больше можно узнать о нас. Если пользователь вошел на веб-сайт с использованием зарегистрированного имени или профиля, все опубликованные им сообщения будут составлять его активный цифровой след. Также активный цифровой след остается при заполнении онлайн-форм, например, подписке на информационные рассылки.
Пассивный — информация, которая сохраняется и попадает в интернет без участия пользователя. Например, история и время посещения сайтов, поисковые запросы и местоположение. Пассивный след формируется множеством способов, основные из которых:
- Cookie — файлы с кодом, сохраняющиеся на персональном устройстве при посещении сайтов.
- IP-адрес — уникальный номер компьютера в сети, который формируется в момент подключения и позволяет идентифицировать устройство.
- Данные из мобильных приложений, поскольку большинство из них имеют встроенные трекеры для сбора инфо о местоположении пользователя и его активностях.
- Фингерпринт (от англ. «отпечаток пальца») устройства — информация о каждом отдельном гаджете и девайсе, собранная для его дальнейшей идентификации.
Это уникальная совокупность характеристик: модель, его геолокация, настройки браузера, время посещения сайтов, разрешение экрана и другие параметры. Все вместе они складываются в уникальный цифровой портрет или, как понятно из названия, отпечаток пальца, указывая на конкретного пользователя. Благодаря фингерпринту можно идентифицировать человека, даже если он использует инструменты для повышения анонимности.
При этом наши следы могут быть определены и по-другому:
- Публичный цифровой след: данные, доступные широкой общественности, например, сообщения в социальных сетях или информация в публичном профиле на веб-сайте.
- Частный цифровой след: данные, доступные только определенной группе людей: онлайн-группа только для членов или сообщения в групповом чате.
- Коммерческий цифровой след: данные, собираемые предприятиями в коммерческих целях при взаимодействии с коммерческими площадками в Интернете.
Почему важно помнить про цифровые следы
Во-первых, они практически вечны — как только информация становятся общедоступной, автор практически не может контролировать, как она будет использоваться другими людьми. В современном мире это может повлиять не только на личную жизнь, но и на профессиональную. Цифровой след считается такой же важной составляющей репутации, как и поступки и активная позиция в жизни. Прежде чем даже просто назначить собеседование с кандидатом на должность, работодатели довольно часто проверяют цифровые следы своих потенциальных сотрудников, особенно их социальные сети. Вузы тоже могут проверять цифровые следы своих будущих студентов перед зачислением на учебу.
Другая опасность — общедоступная информация может попасть к злоумышленникам и быть использована против вас. Конечно, можно справедливо спросить — ну кому нужны мои фотки с отдыха на курортах Краснодарского края? А дело может быть не в самих фото, а в сопутствующих факторах. Например, кто-то напишет людям, с которыми вы были на отдыхе, прикинется вами и попросит денег взаймы. А в качестве подтверждения напомнит о прекрасном вечере на берегу моря.
Помимо этого контент, предназначенный для узкой группы, может утечь за её пределы и испортить отношения, дружбу или даже карьеру.
Конечно, главное — опасность стать мишенью киберпреступников, которые могут использовать ваш цифровой след в целях фишинга для доступа к учетной записи или для создания ложных профилей на основе ваших данных.
Как защитить себя (хотя бы частично)
Все, что вышло в Интернет, остается в Интернете — посты, фото, видео, личные данные, даже из закрытых профилей и даже удаленные. Во-первых, кто-то может сделать скриншот, во-вторых, архивы порталов и платформ могут хранить копии того, что вы, как казалось, бесследно удалили. Плюс профили на сайтах, которые были созданы ради одного раза, там остаются навсегда, а значит и вы вместе с ними. Поэтому, советуем следующее:
Проверяйте авторизацию — с помощью браузеров, банковских приложений и социальных сетей. В настройках можно найти все Интернет-страницы, где вы авторизированы с помощью своего профиля или где введены ваши банковские данные.
Чистите профили от неоднознозначного контента: в том числе по нему будут судить о вас будущие работодатели или другие люди, которые решат прогуглить вас. Если есть старые аккаунты на форумах и сайтах, где вы уже не сидите, удалите их или обратитесь к администрации с просьбой удалить их.
Используйте менеджер паролей, чтобы создавать и поддерживать уникальные пароли для всех ваших учетных записей в Интернете и хранить конфиденциальную информацию. И не забывайте их хранить в надежных местах. Например, в защищенных от доступа папках в смартфоне.
Проверяйте, что знает о вас Интернет. Узнать, какую информацию о вас собирают сайты, можно с помощью специальных приложений:
- Cover Your Track и Am I Unique анализируют онлайн-отслеживания и уникальность вашего фингерпринта. Тест имитирует загрузку нескольких трекеров активности и определяет уровень защиты от отслеживания. Сервис предоставляет детальный отчет об уникальности цифрового отпечатка. Высокая уникальность выделяет пользователя среди остальных — так его можно точнее идентифицировать.
- Whoer — сервис для проверки информации, которую браузер передает в интернет. После прохождения теста приложение покажет, насколько вы анонимны в сети.
- Clickclickclick — небольшая игра, которая наглядно показывает, как отслеживают и анализируют любые действия пользователя на обычном сайте.
Время от времени очищайте файлы Cookie. Для этого в браузере откройте настройки истории просмотров и очистите ее, поставив галочку в поле «Файлы Cookie и другие данные сайтов». Там же можно настроить исключения и выбрать сайты, которые могут всегда использовать Cookie.
Уменьшите количество источников информации, в которых упоминается ваше имя. Например, веб-сайты, посвященные недвижимости, или ресейл-платформы. Они могут содержать о вас больше информации, чем хотелось бы — номер телефона, адрес, возраст, наличие интересных вещей и прочие.
Избегайте незащищенных веб-сайтов. Любые транзакции и обмен данными необходимо совершать через защищенные страницы. Их веб-адрес должен начинаться с https://, а не с http://; буква S означает «безопасный» и указывает на наличие у сайта сертификата безопасности. Слева от адресной строки также должен отображаться значок замка. Не разглашайте конфиденциальную информацию, особенно платежные данные, на незащищенных сайтах.
Не указывайте личные данные в публичных сетях Wi-Fi, например, в кафе, транспорте или аэропорту. Никому не известно, кто настраивал эту публичную сеть и кто может иметь к ней доступ.
Сохраняйте конфиденциальность медицинских документов. Похитители личных данных нацелены не только на финансовую информацию, но и медицинскую. Если злоумышленники используют вашу личную информацию для получения медицинских услуг от вашего имени, вы можете стать соучастником мошенничества.
Старайтесь не выполнять авторизацию с помощью профилей в соцсетях и портала «Госуслуг». Да, это удобно, но с каждым таким входом на сторонний веб-сайт вы разрешаете компании-владельцу получать ваши данные и данные ваших контактов/подписчиков, что подвергает вашу личную информацию потенциальному риску.
Поддерживайте актуальность программного обеспечения: используя уязвимости устаревшего ПО, преступники могут с легкостью получить доступ к устройствам и данным.
Запарольте все мобильные устройства, чтобы в случае утери никто кроме вас не мог получить к ним доступ. И обязательно установите программы отслеживания, чтобы иметь возможность отследить пропажу при необходимости.
Используйте VPN (но с умом!). Виртуальная частная сеть помогает защитить цифровой след и маскирует IP-адрес, что практически не позволяет отследить ваши действия в сети. Однако, VPN-приложения для смартфонов собирают информацию о ваших действиях с гаджетом, и если к управлению приложением доберутся киберпреступники, ваша безопасность может оказаться под угрозой. Поэтому лучше использовать проверенные VPN-сервисы, вроде, Kaspersky Secure Connection.
Добавьте в браузер блокировщик трекеров, которые собирают информацию о том, какие страницы вы просматриваете, чтобы потом показывать вам персонализированную рекламу. Программы вроде Privacy Badger и DuckDuckGo Privacy Essentials не позволяют им этого делать.
Запретите сайтам и приложениям собирать необязательные данные. Например, если вы устанавливаете определитель номера, то вполне естественно, что ему потребуется доступ к вашей телефонной книжке. А вот к галерее или состоянию здоровья — довольно сомнительно. Каждый раз спрашивайте себя, зачем сервис просит предоставить ваши данные.
Право на забвение
Звучит поэтично, но на самом деле это право пользователя удалить определенную информацию из интернета. К ней относятся недостоверные или неактуальные сведения, данные, которые распространяются с нарушением закона, данные, которые могут нанести вред человеку. Право на забвение существует в России с 2016 года и регулируется законом о защите информации. Нужно помнить, что это право удалить из поисковых систем ссылки на материалы, а не их сами.
К сожалению, полностью стереть свой цифровой след практически невозможно, но можно значительно уменьшить его размер и влияние на личную жизнь. Главное сохранять кибергигиену и быть осторожнее.